elindemann
Goto Top

WLAN-USB Adapter mit 802.1q

Hallo @all,

ich suche fuer eine Win10P Maschine, die im _Nah_ feld (ueber den Raum, ca. 2m) auf einen Cisco WAP150 mit MSSID per VLAN eine WLAN Verbindung aufbauen soll. Alle anderen Optionen, LAN-Kabel durch den Raum (klar nogo) um, an den Waenden sind leider nicht gangbar (nicht v. meiner Seite).

Moeglichst einfache Loesung ohne Zwischenschritte, wie LAN - WLAN-AP, der wiederrum selbst eine Verbindung aufbauen soll. Deswegen ein USB-Adapter, der ab und zu am Tag paar PDF-Dateien rueberschafft.

Bitte um HW-Vorschlaege, denn, auch wenn ich unter USB WLAN 802.1q suche, the evil auch was liefert, so doch finde ich im Detail genau diese Eigenschaft der HW *nicht*.

Wenn jemand v. Euch so einen Stick erfolgreich einsetzt, der VLAN und auch unter win10 Pro angesprochen werden kann, bitte ich hier um Vorschlaege.

Danke im voraus.
Gruss
ELindemann

Content-Key: 618006

Url: https://administrator.de/contentid/618006

Ausgedruckt am: 29.03.2024 um 16:03 Uhr

Mitglied: tikayevent
Lösung tikayevent 31.10.2020 um 19:46:06 Uhr
Goto Top
WLAN kann kein VLAN.
Mitglied: em-pie
Lösung em-pie 01.11.2020 um 11:21:47 Uhr
Goto Top
Moin,

Zitat von @tikayevent:

WLAN kann kein VLAN.

Korrekt.
Ist ja auch nicht notwendig.
Wenn dein AP MSSID kann, wird in der einfachsten Stufe einfach für jedes VLAN ein eigenes WLAN aufgespannt.
Du verbindest dich dann gegen das jeweilige WLAN und bist automatisch im richtigen VLAN.
Quasi, also wenn ein kabelgebundenes Endgerät am Switch angeschlossen wird und der Switchport als untagged deklariert wird

In Kombination mit einem RADIUS/ NPS kannst du aber auch "nur" eine SSID bereitstellen und je nach Zertifikat, Benutzernamen, oder Gruppenzugehörigkeit schiebt der RADIUS/ NPS dann das Endgerät in das richtige VLAN.

Das einzige, wozu man im WLAN mit 802.1q, also VLAN-Tags, benötigen würde, wenn man man zwei APs via WLAN miteinander verbindet, um drahtlos zwei Standorte zu verbinden und darüber auch VLAN-Tags mitzugeben. Aber auch hier gäbe es wieder verschiedene Ansätze. Allerdings liest sich dein Text nicht so, als wolltest du dieses Konstrukt.

Gruß
em-pie
Mitglied: ELindemann
ELindemann 01.11.2020 um 18:56:29 Uhr
Goto Top
Danke Euch; also Radius hinter dem Cisco/MSSID in Stellung bringen.

Gruss
ELindemann.
Mitglied: ELindemann
ELindemann 01.11.2020 um 19:11:06 Uhr
Goto Top
Halo em-pie,

paar Nachgedanken zu deinen Ausfuehrungen.

Der Cisco ist z.Zt. ohne tagged-VLAN am Switch, am HP (aqui wird hier jetzt sich auf die Schenkel kolpfen face-wink). Bei der Umsetzung bleibt das originaere WLAN untagged (nur ein Port am Switch kann unttagged), das neue WLAN kriegt einen Tag fuer ein _anderes_ LAN, wohin diese Maschine auch gehoert, Prouktion. Ausser, wenn MSSID eingesetzt wird, dass der Cisco auch fuer alle einen Tag verlangt, dann sind beide tagged, so auch der Switchport.
Dann koennte ich, theoretisch wie praktisch auf beiden WLANs je einen Radius-Server laufen lassen.
NPS ist MS-Zeug, bin zu doof dafuer. Radius auf Linux laeuft schon, muss kein Rad neu erfinden.

Du hast recht, einen AP auf einen AP wollte ich nicht verbinden. Wobei an diesem Messtisch sind noch andere Einheiten sind, wenn alle diese rueber ins Netz wollen, boete sich das auch an. Das erfahre ich aber erst die Woche, was da wirklich gewollt ist.

Danke Dir.
ELindemann
Mitglied: tikayevent
tikayevent 01.11.2020 aktualisiert um 23:01:40 Uhr
Goto Top
Für zwei SSIDs benötigst du keine zwei RADIUS-Server. Das kann problemlos einer bewerkstelligen. Viele, insbesondere billigere APs (zu denen ich deinen auch zähle), können eh nur einen oder zwei gleichgestellte RADIUS-Server abfragen.